以mac os的git命令行, 版本为2.10.1 首先在github创建一个仓库,然后传一个.gitmodules 文件,里面写入payload:
宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务...
过D盾的马马
发现最近过waf很好玩,异想天开的写代码就好了(当然要写的对),然后自己也来试一试,想到了利用变量覆盖来绕过~
旁注攻击介绍
旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞,那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如,从而获取目标站点的权限,这过程就是旁注攻击
对chanzhi cms的一次小测试
漏洞处:后台->内容->维护目录( www.yousite.xxx/www/admin.php?m=tree&f=browse&type=article...
uqcms的后台GetShell和前台越权删除他人图片
qucms是一个B2B2C多商户电商系统 结合多年的电商开发经验推出B2B2C多店铺系统,是目前国内最优秀的电商平台之一,系统设计为“平台自营+供应商入驻”的电商运营模式,系统支持...
UsualToolCMS大众版5.0重装漏洞
无验证, 在安装cms完成后 并不会自动删除文件 又不会生成lock来判断是否安装过了。 导致了可以直接重装过 setup/index.php 安装地址
PHP代码审计之常见重要配置
一般php的配置文件都是php.ini 还有一个用户级别的配置文件.user.ini. 启用全局变量 默认为register_globals = off,我们需要改成register_globals ...
zzcms 8.2最新sql注入漏洞
文件地址: /dl/dl_sendsms.php $sql2=$sql." order by id asc limit $n,$size"; 可以通过SQL注入获取密码
Linux文件上传漏洞(新姿势)
上传 111.jpg111 成功 上传 1.php.jpg1111.1 失败 总结:文件名必须包含 jpg 且后缀必须为 .jpg ...
一款过waf的一句话木马分析
中午,下班回来,就看一个朋友给我发了几个马儿 让我看看解解密码 很简单
渗透测试流程之信息收集
C段: 先入侵同一网段中容易入侵的计算机,再通过C段入侵的计算机来入侵目标主机
37